Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 31.03.2007, 03:16   #11
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

oleg, какого ты влез с старлайном если тут ваще тема про килог. tviktor, а ты с томогавком - это тоже не килог.

Вобщем опять получилась не тема, а помойка. Как всегда. Это какой-то пиздец. Нахуя помойки разводить. Даже не знаю чё теперь делать: закрыть, разделить посты или оставить х. з. в общем. Хорош хуйнёй страдать народ. Надеюсь хоть в закрытом разделе бардака такого не будет.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 31.03.2007, 05:47   #12
plushevyj
случайно влез
 
Аватар для plushevyj
 
Регистрация: 07.02.2007
Сообщений: 18
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
plushevyj стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Из мануфактурника и серийного номера генерится секретный ключ, этот процесс отнимает 528+528 сдвижек по алгоритму, далее из секретного ключа и хопинга ищем совпадения соответствия мануфактурника!
Вот вопрос/ Как расчитать мануфактурник из секретного ключа и серийника!
Данное действие ускорит брут в ТРИ раза!!!
И если так, можно поискать способ ломать сами HSки

Сомнительно, что это ускорит процесс, либо я не понимаю как ты хочешь уменьшить кол-во интераций, потому что все равно, что секретный ключ, что мануфактурник 64 бита перебирать.
plushevyj вне форума   Ответить с цитированием
Старый 31.03.2007, 15:48   #13
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от plushevyj Посмотреть сообщение
Сомнительно, что это ускорит процесс, либо я не понимаю как ты хочешь уменьшить кол-во интераций, потому что все равно, что секретный ключ, что мануфактурник 64 бита перебирать.

В три раза! А вот потом мануф высчитать, только процесс развернуть назад у меня неполучается, пока идея не подошла!
The observer вне форума   Ответить с цитированием
Старый 02.04.2007, 10:13   #14
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет бот44, тут вроде тема про мунуфактурник а какой не указано. Или я не до понимаю? интересно кому кейлог под силу взломать, ха-ха. Вообще тут один модный дяденька мне напел, что если в сигналке с кейлогом нет декодера, внешнего или он не реализован в микроконтроллере, как это сделано в некоторых PIC, то производитель сигналок сам взламывает кейлог, но только не весь код а несколько бит, а на остальные сигналка не смотрит. Ну например сигналка при поступлении пакета сравнила первые 4 бита и серийник и все. И еще можно за твиктора заступится, в сигналке томогафк 950 стоит кодер кейлог, если не веришь, могу фото выслать брелка и микрухи и еще граба под него.
oleg вне форума   Ответить с цитированием
Старый 02.04.2007, 10:20   #15
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Привет бот44, тут вроде тема про мунуфактурник а какой не указано. Или я не до понимаю? интересно кому кейлог под силу взломать, ха-ха. Вообще тут один модный дяденька мне напел, что если в сигналке с кейлогом нет декодера, внешнего или он не реализован в микроконтроллере, как это сделано в некоторых PIC, то производитель сигналок сам взламывает кейлог, но только не весь код а несколько бит, а на остальные сигналка не смотрит. Ну например сигналка при поступлении пакета сравнила первые 4 бита и серийник и все. И еще можно за твиктора заступится, в сигналке томогафк 950 стоит кодер кейлог, если не веришь, могу фото выслать брелка и микрухи и еще граба под него.

без разницы какой мануфак. тут вопрос в криптостойкости килока и ошибках реализации связки МК + ЕЕПРОМ.
в tomahawk tw-5000 такая же хня == EM78P447SAP + 93LC46B


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 27.06.2007, 01:01   #16
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

прочитал пост про обнуление счётчика, чуть не умер от радости, думал вот оно близко... ан нет. метод запоролся при первой же попытке.
даже древняя однокнопка(инспектор) на хцс200 посылает разные "первые" посылки после "обнуления".
выводы:
искать иной метод обнуления(для некоторых микрух при подаче напряжения на определённые ножки происходит ерейз)
пытаться считать епром(а точнее енкрипт из него) это реально и видимо используется.
осталось только узнать какой нужен для этого программатор,софт и способ чтения(наверняка энкрипт возникает в епроме и почти сразу удаляется)
Alexer вне форума   Ответить с цитированием
Старый 28.06.2007, 12:38   #17
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Alexer Посмотреть сообщение
прочитал пост про обнуление счётчика, чуть не умер от радости, думал вот оно близко... ан нет. метод запоролся при первой же попытке.
даже древняя однокнопка(инспектор) на хцс200 посылает разные "первые" посылки после "обнуления".
выводы:
искать иной метод обнуления(для некоторых микрух при подаче напряжения на определённые ножки происходит ерейз)
пытаться считать епром(а точнее енкрипт из него) это реально и видимо используется.
осталось только узнать какой нужен для этого программатор,софт и способ чтения(наверняка энкрипт возникает в епроме и почти сразу удаляется)

Энкрипт не возникает в епроме проверено я считывал непосредствено при опщении проца с памятью в момент снятия и постановки в охрану. Е динственно что у меня получилося я считал из 65535 посылок 4 блока посылок и ими по кругу снимал сигналку.
tviktor вне форума   Ответить с цитированием
Старый 28.06.2007, 18:07   #18
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

хм..
интересно... каким способом ты читал?
пробывал записать серийник?

Alexer добавил 28.06.2007 в 18:02
...
будет достяжением если можно записать каунтер(обнулить его) или серийник, не меняя мануфака.

Последний раз редактировалось Alexer; 28.06.2007 в 19:02. Причина: Добавлено сообщение
Alexer вне форума   Ответить с цитированием
Старый 29.06.2007, 02:47   #19
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

У меня прибор цепляется параллельно еепром и видно что куда записывается и откуда читается.
tviktor вне форума   Ответить с цитированием
Старый 29.06.2007, 16:29   #20
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
У меня прибор цепляется параллельно еепром и видно что куда записывается и откуда читается.

Здоров. А ты каким прибором читаешь ?


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 15:27. Часовой пояс GMT +4.


Перевод: zCarot